„Łańcuch certyfikatów został wydany przez organ, który nie jest zaufany” podczas łączenia DB w roli VM z witryny Azure

Wystąpił błąd podczas łączenia MY DB, która jest w roli VM (mam SQL VM Role) z witryny Azure. Zarówno rola maszyny wirtualnej, jak i witryna Azure znajdują się w strefie zachodniej. Mam do czynienia z następującym problemem:

SqlException (0x80131904): Pomyślnie nawiązano połączenie z serwerem, ale wystąpił błąd podczas procesu logowania. (dostawca: dostawca SSL, błąd: 0 - Łańcuch certyfikatów został wydany przez organ, który nie jest zaufany.]]

Jestem w stanie połączyć się z moją bazą danych za pomocą SSMS. Port 1433 jest otwarty na mojej roli VM. Co jest nie tak z moim połączeniem?

Prawdopodobnie nie masz zainstalowanego certyfikatu podpisanego przez urząd certyfikacji w zaufanym magazynie głównym maszyny wirtualnej SQL.

Jeśli masz Encrypt=Trueparametry połączenia, ustaw je na off (niezalecane) lub dodaj następujące parametry w ciągu połączenia:

TrustServerCertificate=True

Program SQL Server utworzy samopodpisany certyfikat, jeśli nie zostanie zainstalowany, aby mógł być używany, ale osoba dzwoniąca nie będzie mu ufać, ponieważ nie jest podpisany przez urząd certyfikacji, chyba że powiesz ciągowi połączenia, aby ufał dowolnemu certyfikatowi serwera przez domyślna.

W dłuższej perspektywie zalecam skorzystanie z Let's Encrypt, aby uzyskać certyfikat podpisany przez CA od znanego zaufanego urzędu certyfikacji za darmo i zainstalować go na maszynie wirtualnej. Nie zapomnij ustawić automatycznego odświeżania. Możesz przeczytać więcej na ten temat w książkach SQL Server online pod tematami „Hierarchia szyfrowania” i „Korzystanie z szyfrowania bez sprawdzania poprawności”.